首頁資訊 ISO27799 醫(yī)療健康信息安全管理體系

ISO27799 醫(yī)療健康信息安全管理體系

來源：泰然健康網(wǎng) 時(shí)間：2024年11月27日 03:18

ISO27799

ISO27799是ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制措施在醫(yī)療健康領(lǐng)域的應(yīng)用。針對(duì)醫(yī)療行業(yè)特殊信息安全需求，為醫(yī)療保健組織和其他個(gè)人健康信息保管人提供有關(guān)如何最好地保護(hù)個(gè)人健康信息（PHI)的機(jī)密性、完整性和可用性的指南，并協(xié)助組織遵守世界各地相關(guān)的醫(yī)療健康法規(guī)。

ISO27799基于ISO/IEC 27002:2013，同時(shí)擴(kuò)展了ISO/IEC 27002:2013提供的一般指南，并滿足健康部門及其獨(dú)特的操作環(huán)境的特殊信息安全管理需求。盡管個(gè)人信息的保護(hù)和安全對(duì)所有個(gè)人、公司、機(jī)構(gòu)和政府都很重要，但在健康領(lǐng)域仍需要滿足一些特殊要求，以確保個(gè)人健康信息的機(jī)密性、完整性、可審核性和可用性。

在許多個(gè)人信息中，個(gè)人健康信息（PHI)被認(rèn)為是最機(jī)密的信息之一。健康信息的完整性是確?；颊甙踩闹匾蛩兀瑢?duì)信息整個(gè)生命周期進(jìn)行全面審核是保護(hù)完整性的重要組成部分。健康信息的可用性對(duì)醫(yī)療保健服務(wù)的提供至關(guān)重要。健康信息系統(tǒng)要滿足面對(duì)自然災(zāi)害、系統(tǒng)故障和拒絕服務(wù)攻擊時(shí)保持運(yùn)行的獨(dú)特需求。因此，保護(hù)健康信息的機(jī)密性、完整性和可用性需要健康部門的專門知識(shí)。

2023-12-01ISO27799標(biāo)準(zhǔn)的適用范圍

ISO27799適應(yīng)于不管大小和位置的提供醫(yī)療保健服務(wù)的組織類型。另外，隨著健康專業(yè)人員之間電子化的個(gè)人健康信息交換（包括無線和Internet）普及，采用通用標(biāo)準(zhǔn)保護(hù)醫(yī)療保健中的信息安全，顯然是適宜的?！璠詳細(xì)]

2023-12-01實(shí)施ISO27799醫(yī)療健康安全管理體系的意義

通過實(shí)施ISO27799，醫(yī)療保健組織可以預(yù)知和降低其安全事件的數(shù)量和嚴(yán)重性，從而可以將資源重新部署到生產(chǎn)活動(dòng)中。IT安全將使健康資源能夠以具有成本效益和生產(chǎn)效率的方式部署。事實(shí)上，權(quán)威的信息安全論壇和市場(chǎng)分析…[詳細(xì)]

2023-12-01ISO27799 標(biāo)準(zhǔn)的目的

ISO27799標(biāo)準(zhǔn)維護(hù)信息的機(jī)密性、可用性和完整性（包括真實(shí)性、問責(zé)制和可審核性）是信息安全的首要目標(biāo)。在醫(yī)療保健中，護(hù)理對(duì)象的隱私取決于保持個(gè)人健康信息的機(jī)密性。為了保持機(jī)密性，也可以采取措施維護(hù)數(shù)據(jù)的完整…[詳細(xì)]

2023-12-01ISO27799 標(biāo)準(zhǔn)的來源

通過在澳大利亞、加拿大、法國、荷蘭、新西蘭、南非、英國和其他國家/地區(qū)的國家或地區(qū)準(zhǔn)則機(jī)構(gòu)，將ISO/IEC 27002廣泛應(yīng)用于健康信息學(xué)的IT安全管理中。借鑒在這些國家處理個(gè)人健康信息安全性方面獲得的經(jīng)驗(yàn)，…[詳細(xì)]

2023-12-01ISO27799 醫(yī)療健康信息安全標(biāo)準(zhǔn)的必要性

9條記錄/1頁 1